問題タブ [spring-security-oauth2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - プリンシパル用の Spring カスタム AuthenticationProvider と追加データ
私はSpringにかなり慣れていません。
私の目標は、ユーザー名とパスワードだけでなく、オブジェクトを引数として受け取るAuthenticationProviderカスタムauthenticateメソッドを使用することです。Authenticateレルム名としましょう (異なるレルムにいる場合、同じユーザー名を持つ 2 人のユーザーが存在する可能性があります)。私はすでに私の質問への回答を探していましたが、認証に関する質問への簡単な回答は拡張する方法のみを説明してAbstractUserDetailsAuthenticationProviderいます。ユーザーを取得します。複雑なものは、コンテキストを説明せずに、あらゆる種類の異なる Spring クラスとインターフェースを拡張または実装することに関するものです。
簡単な質問は次のとおりです。
AuthenticationProviderオブジェクトからカスタム データを読み取れるようにするには、どのように実装/拡張する必要がありAuthenticationますか?
私の呼び出しは次のようになります (はい、OAuth2 トークンを取得したいです):
realm=realm3末尾に注意してください。
余分なデータを使用せず、独自のサブクラスを使用した呼び出しは、AbstractUserDetailsAuthenticationProviderレルムが 1 つしかない場合でも既に機能しています。
前もって感謝します!
grails - Grails 2.3 での oauth プロバイダー構成の複数ドメイン
Grails 2.3.8 および
およびデフォルトのプロバイダー設定:
私が理解したように、コールバックには絶対 URL を使用する必要があります。私のアプリは myapp.com、myapp.de、myapp.ru などの複数のドメインにマッピングされているため、これは問題です。
各ドメインにコールバック URL を提供することはすぐに可能ですか?
ティア
grails - Grails 2.3のOAuth2でremember-meを自動的にアクティブにすることは可能ですか?
プラグインをアプリに統合しましたspring-security-oauthが、FB または Google 経由のログインは正常に機能しているようです。
私が今抱えている問題は、Tomcat セッションとともに認証が期限切れになることです。これは本来あるべきものではありません。クライアントのマシンで OAuth 認証を永続的にしたい。ある種の春のセキュリティのremember-me機能が必要です。
すぐに有効化できる可能性はありますか?
ティア
java - Spring OAuth2 「このリソースにアクセスするには完全な認証が必要です」
残りのアプリに Spring OAuth2 を使用しようとしています。しかし、私は間違いを犯したようで、どこでそれをしたかを見つけることができます。フローは次のようになります。 1. ユーザー名とパスワードを使用して /oauth/token からトークンを取得します 2. 提供されたトークンを使用して /security にリクエストを作成します
MethodSecurityConfig:
OAuth2ServerConfig:
セキュリティ構成:
問題: トークンを取得しようとしたとき
メッセージを受け取りました:
{"error":"invalid_client","error_description":"クライアント資格情報が正しくありません"}
2 番目の質問は、 /oauth/token?username=root&password=password のような URL パラメーターでユーザー名/パスワードを渡す方法です。
ありがとう。
アップデート
私はゼロから始めて、xml 構成を使用することにしました。
次の構成は完璧に機能します。
spring - OAuth2 - Spring セキュリティ: ClientCredentialsTokenEndpointFilter が機能しない
OAuth2 認証を実装していますが、CustomCredentialsTokenEndpointFilter が機能しない理由がまったくわかりません。
アプリケーションをデバッグ モードで起動すると、どちらのデバッグ チェックポイントにもヒットしません。
フィルターをオーバーライドして、認証試行の実装を変更する必要があります。
構成に誤りがありますか?
認証アダプター:
HTTP リクエスト:
リクエストを呼び出した後にログに記録します。
例外が発生する場所とその原因を知っています。これを修正するには、カスタム フィルターを提供する必要があります。
spring-mvc - OAuth2 Spring Security - OAuth2AuthenticationProcessingFilter が機能しない
こんにちは、OAuth2 で Spring アプリを実装しています。
spring documentationによると、OAuth2 認証でリソース リクエストを有効にするには、@EnableResourceServer アノテーションを追加して OAuth2AuthenticationProcessingFilter を含める必要があります。
このアノテーションを追加しましたが、残念ながら起動時にフィルターがチェーンで呼び出されません。
curl コマンドでアクセス トークンを取得できます。
ただし、リソースは次を要求します。
与えます:
サーバーからの空の返信
ホスト localhost への接続 #0 はそのまま残されます
私のリソース構成の下:
私の質問は次のとおりです。間違いはどこですか?